Aanvallers gebruiken vaak phishing of misbruiken ongepatchte kwetsbaarheden om toegang te krijgen tot een bedrijfsapplicatie. Na deze ‘initial access’ nemen aanvallers de identiteit van een legitieme gebruiker aan en dringen ze steeds dieper door tot verschillende...